miércoles, 4 de noviembre de 2015

Firefox 42: la respuesta a 23 vulnerabilidades, la navegación privada y todo lo demás

Mozilla ha anunciado la publicación de la versión 42 de Firefox (y de Firefox ESR 38.4), junto con 18 boletines de seguridad destinados a solucionar 23 nuevas vulnerabilidades en el navegador.

Hace poco más de un mes que Mozilla publicó la versión 41 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. También publica una versión actualizada de Firefox ESR (versión de soporte extendido) destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. La novedad más destacable de esta nueva versión es la mejora del modo de navegación privada, destinado a bloquear el contenido destinado a registrar el comportamiento del usuario en su navegación.

Por otra parte, se han publicado 18 boletines de seguridad (del MSFA2015-116 al MSFA2015-133). Tres de ellos están considerados críticos, seis altos, siete moderados y dos de gravedad baja; que en total corrigen 23 nuevas vulnerabilidades en el navegador.

                                          https://youtu.be/qxrVsN9kkog

Las vulnerabilidades críticas podrían permitir la ejecución remota de código, residen en tres problemas (CVE-2015-7181, CVE-2015-7182 y CVE-2015-7183) de corrupción de memoria en Network Security Services (NSS) y en la librería NSPR (componente de NSS). Otras tres vulnerabilidades críticas descubiertas a través de la revisión de código, incluyendo un desbordamiento de búfer en la librería gráfica ANGLE (CVE-2015-7198), y fallos de comprobación de estado en la generación de SVG (CVE-2015-7199) y durante la manipulación de claves criptográficas (CVE-2015-7200). Y dos vulnerabilidades críticas más por problemas de tratamiento de memoria en el motor del navegador (CVE-2015-4513 y CVE-2015-4514).

Además, también se han corregido otras vulnerabilidades importantes como fallos en el tratamiento de applets de Java y JavaScript (CVE-2015-7196), una corrupción de memoria en libjar al tratar archivos zip específicamente creados (CVE-2015-7194), un cross-site scripting en Firefox para Android a través de intents (CVE-2015-7191), un desbordamiento de búfer en el tratamiento de elementos canvas en imágenes jpeg (CVE-2015-7189) y un salto de las políticas de mismo origen al poner espacios en blanco en las direcciones (CVE-2015-7188).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
o desde la actualización del navegador en Ayuda/Acerca de Firefox.

Más información:

una-al-dia (23/09/2015) Mozilla publica Firefox 41 y corrige 28 nuevas vulnerabilidades

Firefox Notes
Version 42.0

Mozilla Foundation Security Advisories

Security Advisories for Firefox ESR

Firefox Now Offers a More Private Browsing Experience



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada